Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mencabut akses ke data terenkripsi CMK QuickSight
Anda dapat mencabut akses ke data terenkripsi QuickSight CMK Anda. Ketika Anda mencabut akses ke kunci yang digunakan untuk mengenkripsi QuickSight data Anda, akses ke data ditolak sampai Anda membatalkan pencabutan. Metode berikut adalah contoh bagaimana Anda dapat mencabut akses:
-
Matikan kuncinya AWS KMS.
-
Tambahkan
Denykebijakan ke QuickSight AWS KMS kebijakan Anda di IAM.
Untuk mempelajari lebih lanjut tentang data mana yang dapat dikelola dengan kunci, lihatMengenkripsi QuickSight data Anda dengan kunci yang dikelola pelanggan AWS Key Management Service.
Gunakan prosedur berikut untuk mencabut akses ke data terenkripsi CMK QuickSight Anda di. AWS KMS
Untuk mematikan CMK di AWS Key Management Service
-
Masuk ke AWS akun Anda, buka AWS KMS, dan pilih Kunci yang dikelola pelanggan.
-
Pilih tombol yang ingin Anda matikan.
-
Buka menu Tindakan kunci dan pilih Nonaktifkan.
Untuk mencegah penggunaan CMK lebih lanjut, Anda dapat menambahkan Deny kebijakan di AWS Identity and Access Management (IAM). Gunakan "Service": "quicksight.amazonaws.com" sebagai kepala sekolah dan ARN kunci sebagai sumber daya. Tolak tindakan berikut:"kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*",
"kms:GenerateDataKey*", "kms:DescribeKey".
penting
Setelah Anda mencabut akses dengan menggunakan metode apa pun, dibutuhkan waktu hingga 15 menit agar data menjadi tidak dapat diakses.
